Windows 10 でパスワード要件を変更するのは、思ったほど複雑ではありません。しかし、Windows は必要以上に複雑にするのが得意です。セキュリティを強化したり、パスワードルールを緩めたい場合は、ローカル セキュリティ ポリシーを変更するのが最善策です。ただし、これは Windows 10 Pro または Enterprise をご利用の場合のみ有効です。Windows 10 Home をご利用の場合は、コマンド プロンプトまたは PowerShell を使用する必要があるでしょう(詳細は後述)。管理者の認証情報を取得してください。これはログインの安全性に影響を与える可能性があり、誤ってロックアウトされてしまう事態を避けたいものです。
Windows 10 でのパスワード要件の変更
ローカルセキュリティポリシーを開く
まず、Windowsキーを押して、検索バーに「ローカル セキュリティ ポリシー」と入力します。環境によっては「secpol.msc」と表示される場合もありますが、フルネームで探してください。Windows 10 Proをお使いの場合は、オプションがポップアップ表示されます。それをクリックしてエディターを起動します。エディターは、基本的にすべてのセキュリティ設定を行うコントロールパネルです。見つからない場合は、Windowsのエディションを確認してください。ホーム画面には表示されないためです。古い環境では、検索しても見つからない場合は、 secpol.msc[ファイル名を指定して実行]ダイアログ( )から実行する必要があるかもしれません。Win + R
アカウントポリシーに移動する
エディターの左側のサイドバーにある「アカウント ポリシー」をクリックします。すると、「パスワード ポリシー」や「アカウント ロックアウト ポリシー」といったオプションが表示されます。ここでの目的は「パスワード ポリシー」を変更することなので、これをクリックします。Windows はここに、パスワードの長さ、複雑さ、有効期限など、パスワードの動作に大きく影響するすべてのルールを保存しています。
パスワードポリシーをクリック
次に、パスワードポリシー をダブルクリックします。ここには、*パスワードの最小文字数*、*パスワードの複雑さの要件*、*パスワードの最大有効期間* などの設定があります。これらはスライダーとトグルで調整します。経験上、これらの変更には注意が必要です。パスワードが短すぎたり単純すぎるとセキュリティが低下する可能性がありますが、使いやすさとのバランスも重要です。
パスワード要件を調整する
変更したいポリシーをダブルクリックしてください。例えば、パスワードの最小文字数を長く設定するには、「*パスワードの最小文字数*」をダブルクリックし、希望する文字数を入力します。私は通常、可能な限り12文字以上に設定しています。パスワードの複雑さについては、「*パスワードは複雑さの要件を満たす必要があります*」を無効に切り替えて、より簡単なパスワードを設定するか、有効のままにしておきます。記号や数字などを混在させないパスワードを許可したい場合は、無効にする必要があるかもしれません。正直なところ、システムによってはこれらの設定の変更が面倒な場合があります。再起動すると改善される場合もありますが、すぐに反映される場合もあります。
変更を保存して終了
問題がなければ、開いているすべてのダイアログで「OK」をクリックしてください。これで完了です。ほとんどの場合、再起動は不要です。新しいパスワードポリシーが有効になりました。これ以降、新しく作成されるパスワードはすべて、この新しいルールに適合する必要があります。念のためお知らせしますが、既存のパスワードはユーザーが明示的に変更しない限り変更されません。また、これは管理者レベルの変更であるため、十分な知識がない限り、すべてのセキュリティポリシーを変更しないでください。
ちょっとしたヒントとその他の情報
- 管理者として実行していることを確認してください。そうでない場合、これらのオプションはロックされたままになります。
- パスワードの複雑さを下げることは魅力的ですが、セキュリティを忘れないでください。*長くて強力なパスワードを考えましょう*。
- パスワードの有効期限やロックアウト ポリシーを適用する場合も、同じ アカウント ポリシー 領域にあります。
- Windows 10 Home では、管理者権限で実行するなどしてコマンド プロンプトからローカル セキュリティ ポリシーを開いたり、レジストリ キーを直接調整したりする必要がある場合があります。
secpol.msc
よくある質問
私のバージョンの Windows 10 でローカル セキュリティ ポリシーが見つからないのはなぜですか?
このツールはWindows 10 ProおよびEnterpriseエディションでのみ利用可能です。Homeエディションをご利用の場合は、アップグレードするか、gpedit.msc経由のローカルグループポリシーエディターやレジストリハックなどの代替手段を使用する必要があるかもしれませんが、これらの方法はすぐに面倒になる可能性があります。
デフォルトのパスワード設定に戻すにはどうすればいいですか?
最も簡単な方法は、影響を受ける各ポリシーを手動でデフォルトにリセットすることです。または、変更を加える前にシステム復元ポイントを作成しておくと、問題が発生した場合に対処できることがあります。
適切なパスワードの最小の長さはどれくらいですか?
セキュリティ専門家の多くは少なくとも8文字を推奨していますが、長い方が望ましいのは明らかです。特にパスワードマネージャーを使用していない場合はなおさらです。個人的には12~16文字が最適だと思います。
これらの変更は既存のアカウントに影響しますか?
いいえ。新しいパスワードのみが新しいルールに従う必要があるため、ユーザーが後で変更しない限り、既存のパスワードはそのまま残ります。
パスワードを自動的に期限切れにするように設定できますか?
はい、同じ領域でパスワードの有効期限とロックアウト ポリシーを有効にすると、ユーザーは定期的にパスワードを更新するように求められます。これはリスクの軽減に役立ちます。
まとめ
- 検索または でローカル セキュリティ ポリシーを開きます
secpol.msc。 - [アカウント ポリシー] > [パスワード ポリシー]に移動します。
- 「最小パスワード長」や「パスワードは複雑さの要件を満たす必要がある」などのポリシーをダブルクリックします。
- 好みに合わせて調整し、「OK」をクリックします。
- ほとんどの場合、再起動は必要ありません。変更は即時に反映されます。
まとめ
パスワードの要件を設定するのは面倒に思えるかもしれませんが、得られる安心感や利便性を考えると、その価値は十分にあります。覚えておいてください。理解している範囲だけを調整し、常にセキュリティを念頭に置いてください。ほんの少しの変更が、システムの安全性を大きく向上させることもあります。この情報が、私が経験したような面倒な事態を誰かが回避するのに役立つことを願っています!